ChatGPT热潮背后隐患：AI可能成为新型网络攻击手段！:环球看点

大型AI语言模型ChatGPT火遍全球，为此感到震颤的不只科技行业，人工智能技术还在影响每个人的生活，带来更多潜在便利和挑战。一个潜在挑战是，人工智能可能会引发新型网络攻击。

(资料图片仅供参考)

据中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出的《2023产业互联网安全十大趋势》，人工智能技术为各行各业的业务和人们的生活带来了巨大的发展潜力，也为网络安全形势带来前所未有的挑战。

具体而言，黑客可将人工智能技术用于网络犯罪活动，以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命，或引发潜在新型攻击和内容合规等安全风险。

该报告认为，从手法上，人工智能赋能的网络攻击与传统网络攻击相比，将朝分布式、智能化、自动化方向发展，攻击手法更精准和快速。可预见，随着大模型AI计算被广泛应用于网络攻击各领域，网络安全形势将更严峻，攻防进入智能化对抗时代。

实际上，包括人工智能技术演进在内，网络安全一直面临来自外部的多重挑战，为支持数字经济健康发展，政策层面近年已逐渐完善顶层设计，企业也越来越重视安全治理。腾讯副总裁丁珂指出，在数字新时代，最重要的任务是明确安全行业发展趋势，让安全以全新的视角构筑产业数字化底座。

智能化对抗时代，如何攻破网络安全难题

人们或许不得不接受这样一个事实，人工智能浪潮将席卷生产和生活，在带来效率的同时也带来严峻挑战。

《2023产业互联网安全十大趋势》指出，随着生成式人工智能技术进步，网络攻击者可以轻松进行微调和针对性攻击。目前，网络攻击者已开始使用ChatGPT创建恶意软件、暗网站点和其他实施网络攻击的工具，这对网络安全构成严重威胁。

在网络攻击者借力人工智能技术的情况下，网络安全问题变得更加复杂，企业数据安全面临挑战。

以上报告分析指出，供应链风险将成为企业数据安全的最大挑战，而数据安全是供应链风险管控防护的核心目标之一，供应链管理者应更加重视数据保护。同时，勒索软件攻击对产业安全的威胁增加，双重、多重勒索使企业数据资产遭受威胁，安全厂商需推动更有效的勒索病毒防治相关产品研发，企业也需从源头筑牢安全纵深防御基线。

目前，面对来自人工智能技术的挑战，企业也在依靠多项技术演进，与恶意利用人工智能技术的网络攻击者对抗。云原生安全就是一项重要技术，目前，云原生安全技术进步正助力企业提高网络安全水平。

相比以往企业采购单一云安全产品导致的各安全产品孤岛式分布、缺乏有效联动的问题，以及由此导致的安全警告量大、处置效率较低问题，云原生安全产品可以一体化综合解决方案构建高效的云上原生安全防护体系，打通产品、技术环节、安全能力和运维体系等多维度，以此提高防护能力，建成云原生安全生态。

安全治理成为企业刚需

基于推动企业业务发展，企业内部也生发了对安全治理的刚性需求。

有机构测算，网络欺诈导致的损失占GDP比例达0.63%，达到约4000多亿元规模。其背后是网络安全攻击手段进化后，部分企业安全治理体系建设依然滞后。

过去，网络安全攻击手段相对不太复杂，安全威胁风险较低，不少企业未将网络安全部门纳入企业经营管理核心，但近年数据泄露、勒索攻击等安全事件频发，随着数实经济迅猛发展，还有越来越多企业将数字资产转移至云上，增大了业务攻击面。新形势下，企业趋向于将安全建设重要性提升至新高度，将安全管理作为企业治理水平的重要度量。

当前，企业安全建设已逐渐从“奢侈品”向“日用品”转变。这一转变在金融、政务、传媒等数字化进程较快的行业进展较快，但随着云原生和SaaS化加速，特别是云原生安全一体化解决方案加速改变现有的安全供应体系，更多中小微企业也能以较低成本建立自适应的全视角安全免疫系统。

值得一提的是，在个人隐私信息保护等相关法律条例的施行背景下，企业也一改“体验优先”的单一反欺诈风控策略，逐渐向“动态治理”转变，在特定情况下对恶意需求严格拦截，提高平台和产品的安全性。同时，随着海外企业被当地处罚事件频发、数据安全等法规条例趋严、海外网络攻击形势变得严峻，企业在出海时也将愈发重视安全合规。